SSH [RESOLVIDO]

eltonhbm
(usa Ubuntu)

Enviado em 15/10/2009 - 19:44h

Srs. estou com um problema, tenho um servidor com o debian 4 rodando na empresa que eu trabalho, onde eu configurei o ssh e liberei a porta correspondente no firewall. Fiz um teste em uma das estações utilizando o putty e funcionou normal, mas eu cheguei em casa e tentei acessar meu server e o putty me retornou o seguinte erro:

PuTTY Fatal Error

Network error: Connection timed out

alguem poderia me explicar porque eu o acesso pela rede interna mas nao o acesso da minha casa? e como eu posso solucionar?

desde já, agradeço!

andrezc
(usa Debian)

Enviado em 15/10/2009 - 20:58h

O computador da empresa está ligado ? Pois esse erro só é retornado quando o IP está errado ou o computador está desligado ou desconectado.

andre.vmatos
(usa Arch Linux)

Enviado em 15/10/2009 - 21:17h

Tem certeza que o servidor está visível para o mundo? Esse é o erro que dá não só qdo o PC está desconectado, mas qdo, de qqr forma, ele não está acessível ao mundo, ou a porta está fechada como DROP no firewall. Se você conseguiu acessar das estações, significa q o server ta rodando, e o firewall do server está liberado, mas pode ser que, para o resto do mundo, o servidor tenha que passar por mais algum router, que pode não estar liberando a porta ou não redirecionando a porta para o server. Se você tem certeza que o server está acessível ao mundo, confira se alguma outra regra não veta o acesso do mundo à porta do SSH.

renato_pacheco
(usa Debian)

Enviado em 15/10/2009 - 22:03h

Pra vc não estar acessando d fora, o esquema é vc liberar o acesso através do DNAT. Ex.:

# iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination IP-DA-MAQUINA

Não se esqueça d liberar o forwarding:

# iptables -A FORWARD -i eth0 -o eth1 -d IP-DA-MAQUINA -p tcp --dport 22 -j ACCEPT

eltonhbm
(usa Ubuntu)

Enviado em 16/10/2009 - 00:01h

Creio que é exatamente o que o amigo andre.vmatos disse, pois la tenho um modem roteado antes de chegar no servidor, onde o gateway é 10.1.1.1 e o ip do meu server é 10.1.1.33, que foi o ip que eu usei para acessa-lo na empresa e deu certo mas em casa não.
Andei pesquisando e encontrei algo como criar uma rota do meu ip e seria assim:
route add -net 10.1.1.33 netmask 255.0.0.0 gw 10.1.1.1
sera que se eu implementar isso no firewall e as regras que o amigo renato_pacheco indicou vai funcionar?

eltonhbm
(usa Ubuntu)

Enviado em 17/10/2009 - 01:03h

bom, testei essa configuração e não deu certo!
Alguma outra opção ???

marcelo-rebello
(usa Slackware)

Enviado em 17/10/2009 - 12:03h

o DMZ no seu modem, esta configurado para este ip do seu server linux. verifique isso antes de tentar acessar de fora pelo SSH

eltonhbm
(usa Ubuntu)

Enviado em 21/10/2009 - 09:44h

bom pessoal, consegui acessar de fora com o ip externo, graças as dicas de vcs, consegui redirecionar a porta do ssh no modem para o ip do meu servidor.
O unico problema é que o modem se conecta por ip dinâmico e quando ele reinicia ele renova o ip externo e eu sempre tenho que checar o ip para conectar de fora.
Existe alguma maneira de resolver isso e nunca ter q mudar de ip pra mim conectar no meu server?
Antes que alguem me chame de preguiçoso eu ja andei pesquisando e descobri que eu posso ta usando o servico de dinamic dns (dyndns, no-ip) mas como eu configuro ele no meu modem?
se alguem puder me ajudar agradeço !